Rośnie ryzyko cyberataków na małe i średnie firmy

Przestępców zachęcają coraz wyższe kwoty przelewów oraz brak jednolitych zasad bezpieczeństwa. Aby się chronić, firmy muszą zastosować kilka odpowiednich środków. Na celowniku cyberprzedstępców znajdują się najczęściej transakcje bankowe małych i średnich firm – przede wszystkim ze względu na coraz wyższe kwoty oraz wciąż niewielką świadomość na temat zagrożeń.

Przestępców zachęcają coraz wyższe kwoty przelewów oraz brak jednolitych zasad bezpieczeństwa. Aby się chronić, firmy muszą zastosować kilka odpowiednich środków. Na celowniku cyberprzedstępców znajdują się najczęściej transakcje bankowe małych i średnich firm – przede wszystkim ze względu na coraz wyższe kwoty oraz wciąż niewielką świadomość na temat zagrożeń.

Według danych Związku Banków Polskich w IV kw. 2015 r. liczba aktywnych klientów bankowości elektronicznej w MŚP wynosiła 1,3 mln podmiotów. Jak podaje Deloitte, w tym sektorze średnia kwota przelewów to ponad 85 tys. zł miesięcznie, a dla klientów indywidualnych – 6 tys. zł. Zwłaszcza bankowość mobilna jest na celowniku. Co więcej w przeciętnym polskim banku istnieje ok. 60 różnych ścieżek autoryzacji transakcji, które przez hakerów są traktowane są jak potencjalne furtki.

Z raportu TMT Predictions przygotowanego przez Deloitte wynika, że przeciętny polski bank oferuje osiem różnych kanałów dostępu do bankowości elektronicznej, a do każdego z nich nawet do 10 różnych metod autoryzacji. To m.in. karty kodów, SMS, podpis elektroniczny, kody PIN, pytania kontrolne czy odcisk palca. Każda z tych ścieżek stwarza nową możliwość dla cyberprzestępców.

Ich głównym celem jest kradzież pieniędzy, ale nie tylko. Zależy im także na kradzieży tożsamości, która umożliwi zaciągniecie kredytów przy użyciu danych ofiary lub pranie pieniędzy.

Najczęstsze błędy przedsiębiorców wynikają z braku wiedzy na temat zagrożenia. Często sami użytkownicy poprzez ściąganie plików z nieznanych źródeł czy otwarcie podejrzanych maili instalują szkodliwe oprogramowanie na swoich komputerach czy smartfonach. Eksperci radzą, aby przy korzystaniu z bankowości elektronicznej kierować się zasadą ograniczonego zaufania i zwracać szczególną uwagę na to, jakie aplikacje ściągamy na nasz komputer czy telefon.

Małe i średnie przedsiębiorstwa powinny ujednolicić zasady bezpieczeństwa obowiązujące w firmie. Często najsłabszym ogniwem w zabezpieczeniach są pracownicy. Ekspert podkreśla, że bardzo ważne są szkolenia z zakresu cyberbezpieczeństwa, szczególnie dla osób, którzy są szczególnie narażeni na ataki, np. księgowych. Inną kluczową kwestią jest zapewnienie odpowiednich środków technicznych do wykrywania i usuwania spamu, fałszywych maili oraz złośliwego oprogramowania.

 



"Zorganizowaliśmy wszystko tak, że prawie nikt nie rozumie nauki i technologii. To przepis na katastrofę. Może to nam uchodzić na sucho przez jakiś czas, ale prędzej czy później ta łatwopalna mieszanka ignorancji i potęgi wybuchnie nam prosto w twarz."

CARL SAGAN